Forces et faiblesses des sécurités WiFi

28 septembre 2007 à 16h55
0

Sécurité WPA et WPA2 (niveau de sécurité : fort)

005A000000601396-photo.jpg
Apparue en 2003, la sécurité WPA (pour Wi-Fi Protected Acess) est basée sur un protocole d'authentification et d'acheminement des données nommé TKIP. Ce nouveau procédé comble les nombreuses lacunes du WEP et met fin à la faille des IV (Vecteurs d'Initialisation). Cette fois, la clef de chiffrement est renouvelée dynamiquement à intervalles réguliers, ce qui améliore la sécurité de façon significative. A l'origine, le système a été étudié pour fonctionner avec un serveur d'authentification radius (voir chapitre suivant) mais cette solution reste réservée au monde professionnel. Dans la majorité des cas, le mode d'authentification utilisé est : PSK (Pré Shared Key, clef pré partagée). Même si cette technique est moins sécurisée, elle a l'avantage de fonctionner sans serveur dédié.

En 2005, le WPA2 prend la relève et apporte quelques améliorations. L'implémentation du cryptage AES (Advanced Encryption Standard) améliore en effet le niveau de sécurité comparé à TKIP alors que les temps de latence au niveau de l'échange des clés ont été réduits. Si vous utilisez une clef « exotique », cette méthode de cryptage donnera beaucoup de fil à retordre aux personnes qui désireront s'introduire sur votre réseau sans fil.

012C000000601524-photo.jpg
Le WPA en pratique


Remarque : sur Windows XP Service Pack 2, le WPA2 n'est pas supporté nativement. Si vous utilisez cette sécurité, pensez à télécharger le patch de mise à jour sur le site de Microsoft (correctif KB893357).

Super, je suis enfin protégé...

Même si le WPA met un terme aux nombreuses failles du WEP (comme celle des vecteurs d'initialisation), la prudence doit rester de mise. Dans ce ces, un pirate pourra toujours faire appel à une “attaque de type dictionnaire“ ou “brute force“. Dans ces cas, le principe consiste à soumettre au point d'accès une série de mots, combinaisons de mots ou combinaisons de mots et caractères numériques jusqu'à ce que la réponse d'authentification soit positive. Certains pirates n'hésitent pas à se munir de fichiers dictionnaires pouvant excéder le gigaOCTET au format texte ! Il va de soit qu'une attaque de ce type peut prendre un temps non négligeable.

Le contre :

Les plus prudents d'entre vous comprendront de suite l'intérêt d'opter pour une clef de chiffrement générée aléatoirement à partir de caractères alphanumériques. Pour générer une clef aléatoire, n'hésitez pas à utiliser ou KeePass Password Safe (avec lequel vous pourrez également enregistrer vos paramètres de connexion).

012C000000601402-photo.jpg
Créez vos clefs de sécurité avec un utilitaire dédié


Impact du cryptage sur les performances

Théoriquement, le cryptage des données à un impact négatif sur les performances d'un réseau Wi-Fi. Dans la pratique, on constate que le temps de transfert d'un fichier de 310 Mo est quasi identique quelle que soit la configuration choisie. Avec ou sans cryptage, en WEP ou en WPA, le temps de copie varie dans les faits de façon presque négligeable comme en attestent nos mesures ci-dessous, des mesures effectuées en Wi-Fi i802.11g :

SécuritéDurée du transfert
Sans cryptage2 min 09
WEP 128 bits2 min 16
WPA-PSK2 min 14
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Émissions de CO2 : Bruno Le Maire milite pour le déplafonnement du malus automobile
Le minage de cryptomonnaies participe au réchauffement climatique
Bill Gates est de nouveau l'homme le plus riche au monde devant Jeff Bezos
Mustang Mach-E : Ford lâche la cavalerie électrique… et ça va faire mal
Votre maison côtière sera-t-elle sous l’eau chaque année en 2050/2100 ?
Xavier Niel se dit prêt à investir 1,4 milliard de sa fortune personnelle dans Iliad-Free
L'iran coupe à son tour Internet pour enrayer les révoltes populaires
Pourquoi Stadia ne sera pas intéressant avant un an
Berline électrique BMW i4 : puissance, autonomie et performances révélées
La majorité des publicités anti-vaccins sur Facebook issue de seulement deux organisations

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top